Dutzende iPhone-Apps anfällig für Man-in-the-Middle-Attacken
- "Geschrieben von Matthias Pufke"
Mehr als 40 Anwendungen stellen ein mittleres oder hohes Risiko dar: Sie geben unbemerkt Daten preis, obwohl ihre Verbindungen durch TLS (HTTPS) geschützt sein sollten. Die anfälligen Apps sind für insgesamt über 18 Millionen Downloads aus dem App Store verantwortlich!
Mindestens 76 iOS-Apps sind anfällig für Man-in-the-Middle-Attacken, wie der Sicherheitsforscher Will Strafach von Sudo Security herausgefunden hat. Sie geben Angreifern unbemerkt Daten preis, obwohl diese eigentlich durch das Verschlüsselungsprotokoll TLS geschützt sein sollten.
Für die Attacke wird nur eine leicht erhältliche Hardware oder ein geringfügig modifiziertes Mobiltelefon benötigt.
Bei 76 beliebten iOS-Apps ließ sich laut Strafach klar bestätigen, dass sie Man-in-the-Middle-Attacken bei eigentlich von TLS (HTTPS) geschützten Verbindungen und damit das Mitschneiden oder die Manipulation von Daten ermöglichten.